Existe uma maneira de bloquear todo o tráfego FTP normal e permitir apenas o protocolo SFTP no SFTP?
editar: desculpe, minha culpa!
para FTP seguro devo usar o protocolo ftpes ...
Responder1
Se você quiser fazer FTPES com proftpd você basicamente precisa seguir 4 passos.
1) Instale o proftpd e o openssl
apt-get install proftpd openssl
2) Gere um certificado (supondo que você vá assinar automaticamente, certifique-se de combinar o nome comum com o nome DNS do site FTP para fazer com que os clientes reclamem menos)
mkdir /etc/proftpd/ssl
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
3) Edite proftpd.conf e substitua a seção do módulo mod_tls de sua configuração pelo texto abaixo (observe a diretiva TLSRequired on)
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
</IfModule>
4) Reinicie o proftpd
/etc/init.d/proftpd restart
Responder2
Você não precisa do proftpd para fazer SFTP, você pode fazer isso nativamente com ssh.
Se por algum motivo você quiser usar o proftpd (ou seja, deseja integrar mais facilmente com contas que não sejam do sistema). Você desejará negar acesso ao verbo de login do servidor e, em seguida, criar um host virtual específico com o mecanismo sftp ativado e permitir o verbo de login.
Para conseguir isso, seu proftpd.conf será parecido com isto.
<Limit LOGIN>
DenyAll
</Limit>
<VirtualHost 1.2.3.4>
SFTPEngine on
<Limit LOGIN>
AllowAll
</Limit>
<all your other crap...>
</VirtualHost>
Responder3
quando você deseja permitir apenas FTPs com proftpd,TLS obrigatórioé a opção que você procura.
Responder4
O que você quer dizer com sftp? SecureFTP (também conhecido como SSL FTP) ou FTP sobre ssh (também conhecido como sftp)?
Para sftp - basta executar o sshd e não usar nenhum daemon ftp.